基本介紹
- 外文名:svohost.exe
- 屬於:普通的主機進程名
- 定位:系統的Windows\system32資料夾下
- 執行路徑:可以確認是否中毒
簡介,電腦病毒,處理方法,主程式,
簡介
svohost.exe指一種電腦病毒或指一種檔案加密軟體的主程式
電腦病毒
該電腦病毒通過模仿系統核心進程svchost.exe,讓人們在不細心的情況下無法分辨真偽來達到掩人耳目的目的。主要通過隨身碟、移動硬碟等移動存儲介質傳播。計算機一旦中毒,則防毒軟體會被強行關閉,無法打開,且類似於瑞星、金山毒霸等網站也無法打開。
它入侵電腦後是以隱藏+系統的檔案屬性藏身的,且一旦入侵電腦,就會更改註冊表中的兩項內容,一項是“HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL”下的本為DWORD的CheckedValue鍵值刪除,並新建一個字元串值,仍以CheckedValue命名,並編輯其鍵值為0。這樣做的目的就是使用戶無法通過資料夾選項來查看隱藏檔案。另一項是在“HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run ”下新建一個模仿SoundMAX的SoundMam,鍵值設定為C:\\WINDOWS\system32\SVOHOST.exe。目的是為了在用戶每次啟動計算機時病毒都可以隨系統自動啟動。
該病毒入侵計算機後可以很清楚地被分辨出來。按下Ctrl+Alt+Del鍵調出任務管理器,可以看到其中有一個“svohost.exe”的進程,這就是明顯的中毒現象。
處理方法
該病毒一旦入侵計算機,就無法通過防毒軟體來查殺了,但它其實很容易通過手動查殺來解決的。以下介紹處理方法:
一、結束病毒進程。按下Ctrl+Alt+Del鍵調出任務管理器,選中svohost.exe進程,點擊結束進程將其暫時關閉。
二、處理註冊表中被修改的鍵值。點擊開始→運行,輸入regedit,回車,這樣就打開註冊表了。接著在左側找到HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,然後在右側視窗中刪除CheckedValue鍵值。再在右側視窗中點右鍵→新建→DWORD值,命名為CheckedValue,並把數值數據設定為1,確定。這樣就可以通過資料夾選項來顯示隱藏檔案了
再在註冊表左側找到HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run,並將右側的SoundMam刪除掉。這樣就使得它無法再次跟隨計算機啟動了。註冊表更改工作到此結束。
三、刪除病毒。打開我的電腦,點擊選單欄上的工具→資料夾選項→查看,把“隱藏受保護的系統檔案(推薦)”前的對勾去掉並選擇“顯示所有檔案和資料夾”,確定。接著找到進入C:\\WINDOWS\system32目錄,找到Svchost.exe並刪除即可,如果在該資料夾中還發現sxs.exe,也一併將其刪除。
防毒工作到此結束,雖然看起來有些麻煩,畢竟用文字表達出來會用掉許多字詞,但操作起來確實十分簡單容易。
主程式
高強度資料夾加密大師 一款專業的檔案和資料夾加密器。
絕不是簡單的隱藏資料夾!!!
這款檔案加密軟體具有界面漂亮友好、簡單易用、穩定無錯、功能強大和兼容性好等特點。
新增個性加密資料夾圖示設定功能。
經它加密的資料夾可以移動到其他電腦上使用。
而且支持臨時解密、瀏覽解密的功能,讓您不用每次都重新加密和關閉視窗後自動加密,方便快捷!
(這是這款軟體網站的描述,其保密功能的確不錯,但是收費軟體,網上對其褒貶不一,主要也是由於用GHOST覆蓋系統盤後,這款軟體的BUG)
